보안업체 오픈제플린, ERC-2771 관련 코드 취약점 제보
블록체인 보안업체 오픈제플린(OpenZeppelin)이 공식 X(구 트위터)를 통해 "프로젝트 주소가 스푸핑(네트워크상에서 허가된 주소로 가장해 접근 제어를 우회하는 공격)에 노출될 수 있는 심각한 취약점이 존재한다"고 제보했다. 해당 취약점은 사용자 입력 데이터와 ERC-2771 토큰 표준의 통합 패턴으로 인해 발생하며, 오픈제플린 컨트랙트 라이브러리에만 국한된 것은 아니라는 설명이다. 오픈제플린은 "화이트햇 커뮤니티와 협력해 해당 취약점에 노출된 프로젝트를 확인하고 추가 정보를 제공하겠다"고 덧붙였다.
Comment
Recommend Reading
- 2023-12-08
카이버스왑 해커 추정 주소, 토네이도캐시로 2,600 ETH 추가 이체
- 2023-12-08
美 채굴기업 하이브디지털 "지난해 12월 구입한 채굴기, 손익분기점 달성"
- 2023-12-08
zkSync 개발사 운영 거래소 GRVT, 에어드랍 보상 프로그램 실시
- 2023-12-08
웹3 전문 보안업체 "써드웹 제보 취약점 피해 사례 3건, $21.8만 피해 추산"
- 2023-12-08
블룸버그 애널리스트 "BTC 현물 ETF, 티커 다음 주목해야 할 것은 수수료"
- 2023-12-08
빗썸, 오늘 12시 HIGH 원화 상장